王東辰

【關(guān)鍵詞】智慧醫(yī)院;網(wǎng)絡(luò)系統(tǒng);設(shè)計

【中圖分類號】TP399-C8 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2021）05-0058-03

在智慧醫(yī)院的建設(shè)過程中，網(wǎng)絡(luò)系統(tǒng)的規(guī)劃與設(shè)計是其中一項非常重要的任務(wù)，其布局和設(shè)計是否合理、高效，會對智慧醫(yī)院的構(gòu)建效果產(chǎn)生直接的影響。如今信息技術(shù)快速發(fā)展，智慧醫(yī)院的構(gòu)建必須充分思考樓層結(jié)構(gòu)與網(wǎng)絡(luò)架構(gòu)，依照我國網(wǎng)絡(luò)與布線等有關(guān)標(biāo)準(zhǔn)和規(guī)定，采用安全、高效的網(wǎng)絡(luò)規(guī)劃，讓智慧醫(yī)院相關(guān)軟件、硬件系統(tǒng)可以順暢、有效地運(yùn)作。

1 智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計現(xiàn)狀及存在問題

在新時代背景下，醫(yī)院的建設(shè)已經(jīng)充分地顯示出智能化、信息化的特點(diǎn)，這也是現(xiàn)代醫(yī)院建設(shè)的主要趨勢。在目前的智慧醫(yī)院的規(guī)劃和建設(shè)過程中，已經(jīng)積累了一定的計算機(jī)網(wǎng)絡(luò)規(guī)劃與設(shè)計經(jīng)驗(yàn)，智慧醫(yī)院也有著非常廣闊的發(fā)展前景。然而，在智慧醫(yī)院網(wǎng)絡(luò)的規(guī)劃和設(shè)計過程中仍然存在很多不足，比如網(wǎng)絡(luò)總體規(guī)劃不全面、重復(fù)無序建設(shè)等，這對智慧醫(yī)院的建設(shè)和運(yùn)作是非常不利的，會導(dǎo)致智慧醫(yī)院難以實(shí)現(xiàn)可持續(xù)發(fā)展。因此，針對智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃和設(shè)計方面的不足，必須引起設(shè)計人員的重視，并積極地做出改進(jìn)和優(yōu)化，構(gòu)建高效、安全、可靠的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，保證智慧醫(yī)院的穩(wěn)定、高效運(yùn)作。

2 智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃設(shè)計目標(biāo)、原則

（1）目標(biāo)。在智慧醫(yī)院網(wǎng)絡(luò)的規(guī)劃和設(shè)計過程中，應(yīng)當(dāng)依照今后醫(yī)院與醫(yī)院管理流程的發(fā)展模式，基于醫(yī)療工作環(huán)節(jié)的不同，對應(yīng)設(shè)計的系統(tǒng)也是不同的，例如針對病人就診，上線使用電子病歷與就診費(fèi)用核算系統(tǒng);針對醫(yī)院內(nèi)部各科室的職能不同，上線使用各種管理系統(tǒng)等。由于應(yīng)用管理系統(tǒng)軟件、硬件與互聯(lián)網(wǎng)技術(shù)不是一成不變的，而是會隨時代發(fā)展不斷調(diào)整和優(yōu)化，因此在進(jìn)行網(wǎng)絡(luò)布線與架構(gòu)時，工作人員必須具備超前意識，網(wǎng)絡(luò)布線與架構(gòu)必須具有較強(qiáng)的拓展性，確保當(dāng)醫(yī)院的規(guī)模擴(kuò)大和各種需求增多時，其仍然能符合功能拓展的要求。

（2）原則。在規(guī)劃和設(shè)計智慧醫(yī)院網(wǎng)絡(luò)時，必須突出兩大優(yōu)勢：一是性能優(yōu)越;二是經(jīng)濟(jì)實(shí)用。也就是說，計算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃人員在進(jìn)行規(guī)劃和設(shè)計時，必須綜合考慮多方面的因素，比如設(shè)備類型、網(wǎng)絡(luò)構(gòu)造等。具體來說，在智慧醫(yī)院網(wǎng)絡(luò)的規(guī)劃和設(shè)計過程中，必須遵從三大原則。

一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面性。智慧醫(yī)院的網(wǎng)絡(luò)系統(tǒng)主要負(fù)責(zé)對醫(yī)院中所有的業(yè)務(wù)與辦公活動進(jìn)行整體管控，因此它所涵蓋的內(nèi)容一定要全面，同時系統(tǒng)設(shè)計人員要科學(xué)合理地將軟件系統(tǒng)和硬件集成，讓計算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有的模塊都能夠充分發(fā)揮作用，保持系統(tǒng)高效、快速運(yùn)轉(zhuǎn)，為醫(yī)院工作人員、病人提供快捷、有效、全面的電子服務(wù)[1]。

二是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性。對于智慧醫(yī)院網(wǎng)絡(luò)系統(tǒng)而言，安全性和可靠性是非常重要的。在網(wǎng)絡(luò)規(guī)劃和設(shè)計時，應(yīng)當(dāng)充分考慮安全性能的提升空間，設(shè)計出的網(wǎng)絡(luò)系統(tǒng)要可以有力地抑制、防御非法入侵，避免病人的身份信息及就診信息等重要內(nèi)容遭到泄露。

三是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性。通常來說，采用拓?fù)浣Y(jié)構(gòu)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)都具有較強(qiáng)的可擴(kuò)展性。所以，在規(guī)劃和設(shè)計智慧醫(yī)院網(wǎng)絡(luò)時，要體現(xiàn)出可擴(kuò)展性這一原則，可以采用模塊化的設(shè)計方法，按照醫(yī)院系統(tǒng)與計算機(jī)網(wǎng)絡(luò)的調(diào)整進(jìn)行模塊的補(bǔ)充或刪除。

3 智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計建議

根據(jù)上述智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃和設(shè)計中存在的問題，結(jié)合設(shè)計目標(biāo)、原則及需求，本文提出了幾種網(wǎng)絡(luò)規(guī)劃和設(shè)計模式，從內(nèi)網(wǎng)、外網(wǎng)、無線局域網(wǎng)及網(wǎng)絡(luò)安全等角度做出規(guī)劃與設(shè)計說明。

（1）內(nèi)網(wǎng)架構(gòu)建議。內(nèi)網(wǎng)作為智慧醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的中心及基礎(chǔ)，它承擔(dān)著保證醫(yī)療業(yè)務(wù)與辦公活動正常運(yùn)作的重要任務(wù)。依靠內(nèi)網(wǎng)，醫(yī)院中所有的建筑都能連接上高速率的網(wǎng)絡(luò)通道。在規(guī)劃和設(shè)計內(nèi)網(wǎng)架構(gòu)前，一定要重視如下內(nèi)容：一是不同核心節(jié)點(diǎn)的方位;二是綜合布線光纜配置的實(shí)際情況。其中，核心節(jié)點(diǎn)至少要選擇2臺具有較強(qiáng)性能且全冗余的高端模塊化交換機(jī)。此外，所有模塊必須能夠?qū)崿F(xiàn)分布式交換，同時可以實(shí)現(xiàn)自動故障切換，只有這樣，才能確保系統(tǒng)發(fā)生故障時，醫(yī)院的各項業(yè)務(wù)活動依然可以保持正常、良好的運(yùn)作狀態(tài)。

例如，在實(shí)際的規(guī)劃和設(shè)計中，網(wǎng)絡(luò)設(shè)計以千兆帶寬為主，還要具有一定的拓展性，即可以擴(kuò)展到萬兆交換效果。核心交換機(jī)選擇的是雙機(jī)冗余，二者共同分擔(dān)負(fù)載;對于內(nèi)網(wǎng)拓?fù)?，分別通過3個層級實(shí)現(xiàn)構(gòu)造，其中最上面的層級為核心層，中間層級為匯聚層，最下面的層級為接入層。核心層主要設(shè)計于網(wǎng)絡(luò)機(jī)房內(nèi)，由它對智慧醫(yī)院網(wǎng)絡(luò)系統(tǒng)的路由交換機(jī)進(jìn)行調(diào)控和整合，并且與醫(yī)院主要應(yīng)用系統(tǒng)的服務(wù)器連接。接入層設(shè)計在不同樓層內(nèi)，負(fù)責(zé)接入桌面系統(tǒng)的任務(wù)，依靠千兆雙絞線連接。此外，接入層和匯聚層兩者相互間及與核心交換機(jī)之間都是采用千兆光纖連接，具體來說，就是由2臺核心交換機(jī)熱備，倘若當(dāng)中某臺交換機(jī)出現(xiàn)故障，那么計算機(jī)網(wǎng)絡(luò)是不會受到影響的，依舊能夠正常工作。匯聚層主要采用匯聚交換機(jī)。為了更好地與核心交換機(jī)連接，可以選擇雙千兆光纖實(shí)現(xiàn)，這樣不但可以增強(qiáng)鏈路的穩(wěn)定性，而且有利于提升鏈路的安全性。對于接入層，采用千兆以太網(wǎng)將其與桌面進(jìn)行連接，考慮在醫(yī)院會診、影像傳輸?shù)冗^程中會耗費(fèi)很多的寬帶，因此要盡可能地增大傳輸效率，使所有應(yīng)用都保持高速運(yùn)作的狀態(tài)，讓醫(yī)療業(yè)務(wù)得以更加快速、順暢實(shí)施。規(guī)劃和設(shè)計無線網(wǎng)絡(luò)時，醫(yī)院業(yè)務(wù)量是非常龐大的，無線接入點(diǎn)也非常多，所以應(yīng)當(dāng)選擇“AC無線控制器+AP”的設(shè)計辦法，通過合理配置核心交換機(jī)與AC控制器，使有線和無線達(dá)到一體化的效果，使醫(yī)務(wù)工作者能夠方便、快捷地利用無線網(wǎng)絡(luò)開展工作。此外，對于內(nèi)網(wǎng)管理的規(guī)劃和設(shè)計，可以選擇智能管理中心平臺模式實(shí)現(xiàn)集網(wǎng)絡(luò)配置、網(wǎng)絡(luò)業(yè)務(wù)等為一體的功能效果，最大限度地擴(kuò)大管理的范圍。智慧醫(yī)院內(nèi)網(wǎng)如圖1所示[2]。

（2）外網(wǎng)設(shè)計建議。智慧醫(yī)院的外網(wǎng)主要負(fù)責(zé)實(shí)現(xiàn)OA辦公與信息檢索、查看，所以與內(nèi)網(wǎng)相比，外網(wǎng)的可靠性相對弱一些。在智慧醫(yī)院的外網(wǎng)規(guī)劃和設(shè)計上，可以采用單核心交換機(jī)雙引擎、千兆接入桌面的設(shè)計模式，采用的拓?fù)浣Y(jié)構(gòu)可以只包含核心和接入兩個層級的構(gòu)造，而且需要依照接醫(yī)院未來的擴(kuò)展需要，對其可靠性等多個重要方面做出調(diào)整和優(yōu)化。一是針對接入層，可以選擇可管理的千兆交換機(jī)，通過接入層實(shí)現(xiàn)對外網(wǎng)的有效管控。二是針對核心層，在設(shè)計外網(wǎng)核心層時，不僅要符合智慧醫(yī)院對網(wǎng)絡(luò)外網(wǎng)系統(tǒng)的要求，而且需要控制設(shè)計成本。對于防火墻的設(shè)計，主要選擇千兆級防火墻，滿足智慧醫(yī)院網(wǎng)絡(luò)系統(tǒng)對安全方面的要求。

（3）無線局域網(wǎng)架構(gòu)建議。在智慧醫(yī)院建設(shè)過程中，要達(dá)到無線局域網(wǎng)的大面積覆蓋，特別是一些重要的場所空間，比如病房、醫(yī)護(hù)辦公區(qū)等。除了要實(shí)現(xiàn)無線網(wǎng)的大面積覆蓋，還要保證覆蓋的效果，也就是說，醫(yī)院要確保接入帶寬，滿足醫(yī)院辦公的各種需要。例如，在規(guī)劃和設(shè)計無線局域架構(gòu)時，可以選擇無線交換架構(gòu)進(jìn)行無線網(wǎng)子系統(tǒng)的設(shè)計、創(chuàng)建;可以以原來的網(wǎng)絡(luò)資源作為基礎(chǔ)，創(chuàng)建層疊網(wǎng)絡(luò)。通過這樣的方式，能夠在確保原有有線網(wǎng)絡(luò)不出現(xiàn)明顯調(diào)整的基礎(chǔ)上，實(shí)現(xiàn)對無線局域網(wǎng)的設(shè)計與創(chuàng)建。值得一提的是，在進(jìn)行AP的IP網(wǎng)絡(luò)設(shè)置時，可選擇2個不同的方式。一是在DHCP中獲取;二是未安裝前，展開靜態(tài)設(shè)置，對于應(yīng)當(dāng)如何詳細(xì)設(shè)置，醫(yī)院可根據(jù)自身的實(shí)際狀況確定。此外，AP無線網(wǎng)設(shè)置必須依靠交換機(jī)實(shí)現(xiàn)功能，確保能夠?qū)崿F(xiàn)集中推送的效果。

（4）網(wǎng)絡(luò)安全設(shè)計建議。智慧醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，如同人類的“神經(jīng)系統(tǒng)”，所以在實(shí)施網(wǎng)絡(luò)規(guī)劃和設(shè)計時，要充分考慮網(wǎng)絡(luò)安全問題。本文認(rèn)為必須注意以下幾個問題：一是注意網(wǎng)絡(luò)隔離問題。如果明確了解內(nèi)網(wǎng)和外網(wǎng)的安全關(guān)系，就可以采取物理隔離或邏輯隔離措施對內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分隔。此外，必須配置高效的防火墻和上網(wǎng)行為管理系統(tǒng)，這些措施有助于抵御外部攻擊，而且能夠有效地隔離問題流量，進(jìn)而為計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供強(qiáng)有力的保障。二是必須注意網(wǎng)絡(luò)接入問題。一般情況下，對遠(yuǎn)程醫(yī)療系統(tǒng)中心而言，在它的出口處必須配置安全防護(hù)措施。在流量輸進(jìn)信息中心以后，必須提高信息使用人員的安全意識，對流量進(jìn)行實(shí)時、全面的監(jiān)測。此外，必須及時清理流量，可以設(shè)置入侵監(jiān)測和防御措施，設(shè)置合理的訪問控制機(jī)制，避免病毒等攻擊網(wǎng)絡(luò)。需要注意的是，在有能力和條件的情況下，必須考慮所有設(shè)備都能支持IPv6技術(shù)，如此一來，在今后進(jìn)行擴(kuò)展時會有很大的幫助。三是必須注意審計問題。在網(wǎng)絡(luò)安全的規(guī)劃和設(shè)計過程中，要關(guān)注審計問題。例如，可以在計算機(jī)網(wǎng)絡(luò)接入之前，提前配置好安全網(wǎng)關(guān)，對網(wǎng)絡(luò)中的所有行為進(jìn)行實(shí)時、全面的監(jiān)督和檢測，記錄日志，經(jīng)過認(rèn)真、深入地剖析，可以總結(jié)系統(tǒng)存在的隱患，并制定預(yù)防措施，避免網(wǎng)絡(luò)安全事故的發(fā)生。不僅如此，針對所有外發(fā)文件，也必須進(jìn)行審計登記，利用數(shù)據(jù)庫審計系統(tǒng)把可能產(chǎn)生的泄密問題整理出來，然后有針對性地進(jìn)行防范[3]。

4 結(jié)語

近年來，大量的智慧醫(yī)院紛紛投入建設(shè)，各種技術(shù)不斷發(fā)展、更新，我們必須以發(fā)展的眼光對待智慧醫(yī)院網(wǎng)絡(luò)的建設(shè)，采用合理、高效的手段和技術(shù)打造一個快速、高效、安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而為醫(yī)護(hù)工作者的工作提供便利，為醫(yī)生和病人提供便捷的線上服務(wù)平臺。

參 考 文 獻(xiàn)

[1]韓春龍.淺析智慧醫(yī)院音視頻系統(tǒng)設(shè)計與應(yīng)用[C]//第三十三屆中國（天津）2019IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集，2019.

[2]李勇.智慧醫(yī)院網(wǎng)絡(luò)規(guī)劃與設(shè)計[J].咸陽師范學(xué)院學(xué)報，2015，30（6）：65-69.

[3]張銳，王印.淺談醫(yī)院外網(wǎng)的規(guī)劃與設(shè)計[J].醫(yī)療裝備，2012（4）：11-12.